7 つの一般的なマルウェアのソースとそれらを回避する方法

マルウェアは、情報を盗んだり、ファイルを改ざんしたり、システムの速度を低下させたり、デバイスを制御したりすることによって被害を引き起こします。

このようなマルウェアは自然にシステムに侵入するものではありません。では、マルウェアは実際にはどこから来るのでしょうか?どうすればそれらを回避できますか?

1. メールの添付ファイル

おそらく毎日何十通ものメールを受信して​​いることでしょう。その中には、知っていて信頼できる人からのものもあれば、馴染みのない人や会社からのものも含まれます。電子メールには、開いたり、ダウンロードしたり、単に表示したりできるファイルなどの添付ファイルが含まれている場合があります。便利かもしれませんが、注意してください。中には悪意のあるものもあり、コンピュータに損害を与える可能性があります。

未知の送信者または不審な送信者からの電子メールの添付ファイルを開かないでください。よくわからない場合は、疑わしいメールを削除するか、スパムとしてマークしてください。

また、珍しい名前やファイル拡張子が付いている電子メールの添付ファイルを開かないでください。たとえば、「invoice.exe」という名前のファイルを含む電子メールは、実際の請求書ではない可能性が高くなります。 「.exe」は実行可能ファイルを意味するため、マルウェアです。それを削除して次に進みます。

また、ウイルス対策ソフトウェアを使用して、電子メールの添付ファイルをスキャンし、見つかったマルウェアをブロックまたは削除できるため、常に最新の状態に保ちます。

最後に、電子メール プロバイダーが提供している場合は、安全な添付ファイル機能を使用します。これにより、電子メールの添付ファイルが送信される前に仮想環境でチェックし、悪意のあるファイルが受信箱に入ることを防ぐことができます。

2. 偽のウェブサイト

偽の Web サイトがマルウェアを配布する方法はいくつかあります。それらの中には、銀行、ソーシャル ネットワーク、お気に入りのニュース サイトなど、あなたがよく使用する実際の Web サイトであるかのように動作するものもあります。偽の Web サイトは、本物の Web サイトと同様のドメイン名、ロゴ、デザイン、またはコンテンツを持っている可能性があります。

たとえば、偽サイトは www.facebook[.]com の代わりに www.faceb00k[.]com または www.facebook[.]net を使用する可能性があります。実際の情報を使用してサインインするよう求めたり、アカウントを更新する必要があると言ったりする場合があります。これを行うと、偽の Web サイトの背後にいる詐欺師にログイン情報を提供したことになります。

無料ダウンロード、クーポン、賞品、アンケートなどにとらわれないでください。デバイスにマルウェアをインストールする Web サイトに誘導されます。

信頼性を確認せずに Web サイトにアクセスする場合は注意してください。これを行うには、URLとドメイン名を確認します。さらに、個人情報や財務情報の入力が必要な Web サイトにアクセスする場合は、常に安全な接続を使用してください。サイトが安全ではない、または無効な証明書があることを示す警告メッセージが表示された場合は、アクセスを続行しないことをお勧めします。

3. ソフトウェアをダウンロードする

ソフトウェアのダウンロードは、マルウェア感染の懸念材料です。特定の検索エンジンからソフトウェアをダウンロードしたい場合がありますが、マシンに追加しているものが正規のものなのか、それとも実際に有害なマルウェアなのかはわかりません。

ほとんどの場合、おそらく正しいソフトウェアをダウンロードしていると思われます。ただし、そのソフトウェアには、正規のソフトウェアとコンピュータ システム全体に影響を与える悪意のあるコンテンツが多すぎる可能性があります。おそらく最も懸念すべき点は、このマルウェアがターゲット検索の上位に表示され、そのソフトウェア Web サイトが正規のものであると信じ込ませる可能性があることです。

ソフトウェアのダウンロードによるマルウェアを回避するには、無料またはクラック版のソフトウェアがあると主張する怪しい Web サイトからは何もダウンロードしないでください。多くの場合、デバイスに損害を与える可能性のある厄介なマルウェアが含まれています。

ダウンロードしたファイルは、開く前に必ず信頼できるウイルス対策ツールまたはマルウェア対策ツールを使用してスキャンしてください。 Malwarebytes は、この場合に使用するのに最適なツールの 1 つです。

ソフトウェアをインストールする前に利用規約を読み、不要なオプションのチェックを外してください。一部のソフトウェアは、追加プログラムのインストールやブラウザ設定の変更を試みる場合があります。注意して、不要または望まないオファーや機能をオプトアウトしてください。

4. トレント

トレントを使用すると、ゲーム、映画、音楽などをダウンロードできますが、マルウェアが含まれている可能性があります。

トレント マルウェアを避けるために、ユーザー レビューが高く評価されている人気のある評判の高いトレント サイトからのみファイルをダウンロードしてください。また、先ほどと同様に、「.exe」などの不審な拡張子を持つファイルをダウンロードする場合は、マルウェアが含まれている危険性が高いため、十分に注意してください。ファイルを開いたり起動したりする前に、必ずウイルス対策スイートでスキャンしてください。

5. ポータブルストレージメディア

コンピュータに抜き差しできる一部のストレージ デバイスには、マルウェアが含まれている可能性があります。これらのデバイスには、フラッシュ ドライブ、外付けハード ドライブ、CD や DVD などが含まれます。これらのデバイスには、保存されるファイルに加えて、以前に感染したコンピュータ システムから収集されたマルウェアが保存されたり、被害者の好奇心に乗じてハッカーによって特定のマルウェアが読み込まれたりする可能性があります。

不明なソースからのリムーバブル ストレージ メディアの使用は避けてください。 USB またはその他のストレージ メディアをシステムに挿入する場合、特に信頼できない人からのものを挿入する場合は注意してください。さらに、コンテンツにアクセスする前に、信頼できるウイルス対策ソフトウェアを使用して外部デバイスをスキャンしてください。

6. 内部関係者の脅威

インサイダー脅威とは、組織のネットワークやデータに合法的にアクセスできるにもかかわらず、それを悪意のある目的で使用する人々のことです。彼らは従業員、請負業者、パートナー、さらには元従業員であり、依然としてシステムに侵入できる可能性があります。

内部関係者の脅威は、機密情報の窃取、マルウェアのインストール、業務の妨害、競合他社やハッカーへの秘密の漏洩など、多大な損害を引き起こす可能性があります。

ユーザー権限制御を設定して機密データやシステムへのアクセスを制限し、マルウェアによる内部脅威を防ぎます。さらに、ユーザーのアクティビティを定期的に監視およびチェックして、奇妙なアクティビティがないかどうかを確認します。最後に、組織内に強力なセキュリティ文化を構築するために、従業員と内部関係者の脅威について話し合う必要があります。

7. パッチが適用されていないソフトウェア

パッチが適用されていないアプリケーションまたはソフトウェアを使用すると、ハッカーがコンピュータを制御できる可能性があります。 ZDNet によると、2019 年のデータ侵害の最大 3 件に 1 件は、パッチが適用されていないソフトウェアの脆弱性に起因していました。

では、パッチが適用されていないアプリや古いアプリからのマルウェアへの感染を避けるにはどうすればよいでしょうか?以下にいくつかのヒントを示します。

• 最新のセキュリティ更新プログラムを使用して、オペレーティング システムとソフトウェア プログラムを定期的に更新します。
• 自動更新を有効にして、バグとセキュリティ修正が時間どおりにインストールされるようにします。
• アプリをダウンロードするときは、信頼できる認定アプリ ストアのみを使用してください。
• コンピュータやスマートフォンのシステムから古い未使用のアプリケーションをアンインストールすることを検討してください。